[无线路由密码的攻与防1.docVIP

无线路由密码摘 要 随着无线网络的普及和应用，人们对无线网络的依赖程度越来越高。与此同时无线网络的安全性成为人们关注的焦点。由于无线网络传输媒体的开放性、无线终端的移动性和网络拓扑结构的动态性，以及无线终端计算能力和存储能力的局限性，使得有线网络环境下的许多安全方案和技术不能直接应用于无线网络，同时也给安全方案的实施增加了许多限制。时下好多个人都用起了无线路由器，默认状态下无线路由是用WEP加密的，但稍有常识的人都会知道WEP非常的不安全[关键字] WEP；WPA/WPA2；WPA-PSK/WPA2-PSK；破解 无线局域网技术逐渐趋向成熟，应用也越来越广泛，但在其发展过程中出现了一个很大的制约瓶颈，这就是安全。由于无线局域网采用公共的电磁波作为载体，因此与有线线缆不同，任何人都有条件窃听或干扰信息。安全性又包括两个方面，一是访问控制，另一个就是保密性。访问控制确保敏感的数据仅由获得授权的用户访问。保密性则确保传送的数据只被目标接收人接收和理解。无线网络的原理很简单，为了让更多的人可以访问到，无线网络选择了通过特定的无线电波来传送信号，在这个发射频率的有效范围内，任何具有合适接收设备的人都可以捕获该频率的信号，进而进入目标网络，这就造成了安全隐患，但其实无线网络并不是不堪一击，布署严密的保护措施，应用最新的加密技术，能够充分保护我们的网络免于来自内部与外部的攻击。就是对怎样保护无线网络的方法作一些比较基础的介绍 1.1 WEP Wired Equivalent Privacy，WEP叫做有线等效加密。 1.1.1 WEP算法 WEP算法是一种可选的链路层安全机制，用来提供访问控制，数据加密和安全性检验等。802.11 定义了WEP 算法对数据进行加密。IV为初始化向量，PASSWORD 为密码，KSA=IV+PASSWORD。DATA 为明文，CRC-32为明文的完整性校验值， PRGA=RC4(KSA) 的伪随机数密钥流，XOR 异或的加密算法。ENCRYPTED DATA 为 最后的密文。最后IV+ENCRYPTED DATA一起发送出去。加密过程图1.1所示 图 1.1 WEP 加密过程 接收端的解密过程图1.2 所示。 图1.2 WEP解密过程 CIPHERTEXT为密文。它采用与加密相同的办法产生解密密钥序列，再将密文与之XOR得到明文，将明文按照CRC32算法计算得到完整性校验值 CRC-32′，如果加密密钥与解密密钥相同，且CRC-32′= CRC-32 ，则接收端就得到了原始明文数据，否则解密失败。 1.2 WPA/WPA2(企业版) WPA 全名为Wi-Fi Protected Access，有WPA和WPA2两个标准。它是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。WPA 实作了IEEE 802.11i 标准的大部分，是在802.11i 完备之前替代WEP的过渡方案。WPA2(WPA 第二版)是Wi- Fi 联盟对采用IEEE 802.11i安全增强功能的产品的认证计划。 1.2.1 WPA(企业版)加密算法的的两个版本介绍 WPA = 802.1x + EAP + TKIP + MIC WPA2（802.11i）= 802.1x + EAP + AES + CCMP 这里802.1x + EAP是身份校验算法（WEP没有设置有身份验证机制） TKIP和AES是数据传输加密算法（类似于WEP加密的RC4 算法）MIC和CCMP数据完整性编码校验算法（类似于WEP中CRC32算法） 1.2.2 WPA 认证方式 802.1x + EAP （企业版，安全要求高的地方用。需要RADIUS服务器） 图1.3为WPA的认证过程： 图1.3 WPA的认证过程 1.3 WPA-PSK/WPA2-PSK WPA-PSK/WPA2-PSK其实就是WPA 加密算法的个人简化版，就是缩减了 RADIUS 服务器部分，其两个版本分别是： WPA-PSK= Pre-shared Key + TKIP + MIC WPA2-PSK= Pre-shared Key + AES + CCMP 这里Pre-shared Key是身份校验算法（WEP没有设置有身份验证机制）TKIP和AES是数据传输加密算法（类似于WEP加密的RC4 算法）MIC和CCMP数据完整性编码校验算法（类似于WEP中CRC32算法） 2 无线加密算法破解 2.1 WEP密码破解 Wep加密体系在其设计出来时已经出现了严重的漏洞。其数据完整性算法使用CRC-32,认证过程中只用AP对客户端的认证，没有客户端对